YAMAHA NetVolante Online Help 静的フィルタの定義方法

静的フィルタの定義内容を説明します。 詳細はコマンドリファレンスやネットボランチホームページなどの情報を参照してください。

静的フィルタのパターンを定義する
  • 静的フィルタで定義できるパターン

    静的フィルタで定義できるパケットは、IPパケットです。 IPパケットは、TCPパケット、UDPパケット、ICMPパケットなどに分類されます。
    静的フィルタを適切に利用するには、 それらのパケットやそれらを利用したサービスに関する知識を必要とします。 市販のセキュリティやIPパケットフィルタリングの説明書やネットボランチホームページなどの情報を参考にしてください。

  • 静的フィルタで定義可能な内容

    設定項目説明
    フィルタ番号フィルタ定義のための識別番号
    1から2147483647が使用可能
    タイプ通過や拒絶などの指定
    始点アドレス始点となるIPアドレス (ネットワーク指定可能)
    終点アドレス終点となるIPアドレス (ネットワーク指定可能)
    プロトコルTCP,UDP,ICMPなどの指定
    始点ポート始点となるポート番号(TCPとUDPのみ有効)
    終点ポート終点となるポート番号(TCPとUDPのみ有効)

  • 静的フィルタのタイプ

    タイプの識別子説明パケットの処理ログ
    pass通信を許可する通す×
    pass-log
    pass-nolog×
    reject通信を拒絶する破棄する
    reject-log
    reject-nolog×
    restrict回線の接続状態に応じて
    通信を制限する
    接続中は、通す
    切断中は、破棄する
    restrict-log
    restrict-nolog×

    • ◎: マッチしたパケットをログする
    • ○: 落としたパケットをログする
    • ×: ログしない
    • passとpass-nologは、等価
    • rejectとreject-logは、等価

  • 静的フィルタのIPアドレス指定

    IPアドレス説明
    *任意のIPアドレス
    192.168.0.1ホスト・アドレス
    192.168.0.1/2424ビットマスクのネットワーク・アドレス
    192.168.0.1 - 192.168.0.10範囲指定(〜から〜まで)
    192.168.0.1 , 192.168.0.10列挙指定

    ※名前による指定はできません。

  • 静的フィルタのプロトコル指定

    プロトコルの識別子説明
    *任意のプロトコル
    0〜25510進数指定
    tcptcpパケット(6)
    establishedtcpコネクションが確立されたもののみ
    tcpパケット + ACKフラグ
    tcpfintcpパケット + FINフラグ
    tcprsttcpパケット + RSTフラグ
    udpudpパケット(17)
    icmpicmpパケット(1)
    icmp-erroricmpパケット
    icmp-infoicmpパケット
    ahIPsecのahパケット(51)
    espIPsecのespパケット(50)
    tcp , udp(tcpとudpの)列挙指定

  • 静的フィルタのポート番号指定

    • TCPとUDPはポート番号を指定して、利用するサービス/機能を特定します。
    • ポート番号は、10進数(0〜65536)で指定します。
    • RTシリーズでは、いくつかの良く使われるポート番号を ニーモニックで設定可能です。
    • ニーモニックに対応しているポート番号は、 数字で入力しても、ニーモニックで表示されます。

    ポート番号の識別子説明
    *任意のポート番号
    0〜6553610進数指定
    英数字列ニーモニック指定
    netbios_ns-netbios_ssn範囲指定(〜から〜まで)
    - 1023範囲指定(〜以下)
    1024 -範囲指定(〜以上)
    www , ftp , nntp列挙指定(10個まで)

静的フィルタのログ機能
  • ログ機能を有効にするコマンド

    静的フィルタのログ機能を利用する場合には、 [システム管理]-[システムログ]でNOTICEをチェックしてください。
    コンソールコマンドで「syslog notice on」と設定しても、同等です。